Уголовная защита для бизнеса, топ-менеджмента
и должностных лиц
МСК НСК КРН КМР
БРН ОМС ЕКБ
Партнёра
цитируют
и публикуют
РБК
Ведомости
Коммерсантъ
Деловой квартал
Главная/ Аналитика/ Прочие составы/ Ст. 272 УК РФ: доступ к компьютерной информации
💻 Прочие составы Аналитика

Ст. 272 УК РФ: неправомерный доступ к компьютерной информации

Неправомерный доступ к компьютерной информации — преступление по статье 272 УК РФ, санкция которого варьируется от штрафа до семи лет лишения свободы (часть четвёртая). По данным МВД РФ, в 2024 году зарегистрировано свыше 22 000 преступлений в сфере компьютерной информации — рост на 14% к уровню 2022 года. По состоянию на май 2026 года под действие статьи 272 попадают сотрудники, получившие доступ к корпоративным базам данных без полномочий, а также менеджеры, «забравшие» клиентские CRM при увольнении.

Уже столкнулись с обвинением или проверкой по статье 272 — разберём ситуацию.

Получить консультацию Telegram
АС
Антон Соколов
Аналитик · налоговые уголовные дела
Опубликовано Обновлено 16 мин. чтения

Что криминализирует статья 272 УК РФ: суть запрета

Статья 272 УК РФ запрещает неправомерный доступ к охраняемой компьютерной информации, если это повлекло уничтожение, блокирование, модификацию либо копирование такой информации. Ответственность наступает только при наступлении одного из четырёх последствий — сам факт доступа без них состава не образует. Именно здесь защита чаще всего оспаривает обвинение: следствие нередко не разграничивает «доступ» и «причинение последствий».

Под охраняемой компьютерной информацией закон понимает сведения, доступ к которым ограничен в соответствии с Федеральным законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации» или иным нормативным актом. Публично доступные данные, не имеющие режима ограниченного доступа, под действие статьи не подпадают — это принципиальный довод для защиты в корпоративных конфликтах.

✓ Важно
Статья 272 УК РФ — материальный состав: обязательно наступление последствий (уничтожение, блокирование, модификация, копирование). Без их доказательства обвинение рассыпается на стадии предварительного слушания.

Преступление считается оконченным в момент наступления хотя бы одного из перечисленных последствий. Если сотрудник вошёл в базу данных с чужими учётными данными, но ничего не сделал с информацией — формально состав по части первой не завершён. На практике следствие квалифицирует само «копирование» расширительно: просмотр таблицы в CRM суды нередко признают копированием в оперативную память.

Структура статьи включает четыре части с возрастающей санкцией. Часть первая — базовый состав, штраф до 200 000 рублей или лишение свободы до двух лет. Часть вторая добавляет квалифицирующие признаки: ущерб свыше 1 млн рублей, корыстный мотив, хулиганские побуждения — санкция до четырёх лет. Часть третья — деяние группой лиц по предварительному сговору или с использованием служебного положения — до пяти лет. Часть четвёртая — тяжкие последствия или их реальная угроза — от трёх до семи лет лишения свободы.

Каков порог ущерба и как он влияет на квалификацию?

Квалифицирующий признак «крупный ущерб» по части второй статьи 272 УК РФ составляет свыше 1 000 000 рублей. Это прямо закреплено в примечании к статье 272 (введено Федеральным законом № 420-ФЗ от 07.12.2011). При ущербе ниже порога деяние квалифицируется по части первой, что меняет категорию преступления и срок давности.

1 млн
Порог крупного ущерба (ч. 2 ст. 272 УК РФ)
7 лет
Максимальная санкция (ч. 4 ст. 272 УК РФ)
22 000+
Преступлений в сфере компьютерной информации в 2024 г. (МВД РФ)
2–10 лет
Диапазон сроков давности (ч. 1–4 ст. 272 УК РФ)

Ущерб по статье 272 исчисляется иначе, чем при хищении. Суды учитывают стоимость восстановления информации, упущенную выгоду от раскрытия коммерческой тайны, расходы на устранение последствий взлома. Экспертиза по установлению размера ущерба — ключевой доказательственный инструмент, и её результаты можно оспорить через альтернативную рецензию или ходатайство о назначении повторной экспертизы.

⚠ Типичная ошибка
Компании-потерпевшие нередко завышают ущерб в заявлениях, включая расходы, не связанные с инцидентом. Это создаёт основания для переквалификации с части второй на часть первую и существенно снижает риски для обвиняемого.

Корыстный мотив как самостоятельный квалифицирующий признак части второй требует доказательства умысла на извлечение имущественной выгоды. Если бывший сотрудник скопировал клиентскую базу «на память», а не для продажи конкурентам, доказать корыстный мотив следствию значительно сложнее. Грань между любопытством и корыстью — предмет защиты на стадии предварительного следствия.

Квалификация по части второй или третьей статьи 272 — это разница в категории тяжести, сроке давности и мере пресечения. На этапе предъявления обвинения у стороны защиты есть реальные инструменты для оспаривания размера ущерба и квалифицирующих признаков.

Предъявили обвинение по части 2 или 3 статьи 272?
Оспорить квалифицирующий признак «крупный ущерб» или «служебное положение» — это первое, что делает защита. Разберём состав обвинения и доказательную базу в вашей ситуации.
Получить консультацию Telegram → WhatsApp →
+7 (983) 510-38-76 · конфиденциально

Кто чаще всего оказывается под следствием по статье 272 УК РФ?

Типичные фигуранты дел по статье 272 УК РФ — бывшие сотрудники, использовавшие не отозванные учётные данные после увольнения, системные администраторы, превысившие полномочия, и конкуренты, организовавшие получение доступа к корпоративным базам данных. Анализ практики судебного департамента при ВС РФ показывает: большинство осуждённых по части третьей — лица, использовавшие служебное положение, то есть штатные ИТ-специалисты или сотрудники с привилегированным доступом.

Три сценария, которые стоит разграничивать:

  • Собственник или директор — риск возникает при корпоративном конфликте: партнёр заявляет о доступе к «его» части серверной инфраструктуры или базам данных. Здесь ключевой вопрос — кому принадлежат права на информацию и была ли она охраняемой применительно к конкретному лицу.
  • Наёмный директор или технический директор — риск через «служебное положение» по части третьей. Даже санкционированный работодателем доступ может быть переквалифицирован, если за ним стоял интерес третьих лиц.
  • Главный бухгалтер или финансовый директор — доступ к финансовым базам данных конкурента или контрагента в рамках схем по статье 159 УК РФ (мошенничество) нередко инкриминируется совокупно со статьёй 272.
// Примечание
Следователи активно используют связку ст. 272 + ст. 159 УК РФ при хищениях через банковские системы или торговые платформы. Совокупность составов увеличивает итоговую санкцию и существенно ограничивает возможности прекращения дела.

Корпоративные инциденты с бывшими сотрудниками — наиболее распространённая категория. Сотрудник уходит к конкуренту, перед уходом выгружает клиентскую базу или базу поставщиков — и через несколько месяцев получает повестку. Частая ошибка: компания-потерпевший подаёт заявление сразу, не обеспечив надлежащей фиксации факта копирования. Если цифровые следы скопированы ненадлежащим образом, доказательная база разрушается на этапе экспертизы.

Как следствие доказывает неправомерный доступ к компьютерной информации?

Доказательная база по статье 272 УК РФ строится на цифровых следах: логах сервера, метаданных файлов, данных системы мониторинга доступа (SIEM), захваченных сетевых пакетах. Компьютерно-техническая экспертиза — центральный элемент обвинения. Следователь назначает её в рамках статьи 195 УПК РФ; защита вправе ходатайствовать о постановке дополнительных вопросов эксперту или назначении повторной экспертизы.

Типичная «дорожная карта» следствия по делу о корпоративном инциденте выглядит так:

  • Получение заявления потерпевшей организации и первичный осмотр серверного оборудования.
  • Изъятие жёстких дисков, резервных копий, системных журналов (log-файлов).
  • Назначение компьютерно-технической экспертизы для установления факта и времени копирования, IP-адресов, учётных записей.
  • Допрос системного администратора и сотрудников ИТ-отдела как свидетелей.
  • Получение детализации трафика у провайдера в рамках оперативно-розыскных мероприятий (ОРМ).
⚠ Типичная ошибка
Сотрудники при допросе объясняют произошедшее «технической необходимостью» — без адвоката. Признание факта доступа без правовой оценки его «неправомерности» нередко становится ключевым доказательством в деле.

Защита оспаривает доказательную базу через несколько механизмов. Первый — процессуальные нарушения при осмотре и изъятии: если следователь произвёл осмотр без понятых или не составил надлежащего протокола, доказательство признаётся недопустимым (статья 75 УПК РФ). Второй — методологические ошибки эксперта: несоответствие применённых методик стандартам судебно-технической экспертизы. Третий — оспаривание цепочки хранения доказательств: если жёсткий диск между изъятием и экспертизой находился без надлежащей упаковки, данные могут быть признаны изменёнными.

Что подготовить при угрозе возбуждения дела по статье 272

  • Зафиксировать и сохранить все документы, подтверждающие законность доступа к информационным системам (трудовой договор, регламент ИТ-безопасности, согласие на обработку данных, должностную инструкцию).
  • Получить от работодателя или собственными силами logs системы мониторинга доступа — до их перезаписи или уничтожения.
  • Проверить наличие у компании надлежащим образом введённого режима коммерческой тайны: без него информация юридически не является «охраняемой».
  • Привлечь адвоката до первого допроса — статус свидетеля может смениться на подозреваемого в ходе того же допроса.
  • Не давать объяснений службе безопасности работодателя без адвоката — эти объяснения могут быть переданы следствию.

Стратегия защиты по статье 272: от переквалификации до прекращения дела

Защита по статье 272 УК РФ строится по одному из четырёх направлений — в зависимости от стадии дела и имеющихся доказательств. Первое: оспаривание охраняемого статуса информации. Второе: оспаривание факта последствий — доступ был, но уничтожения, модификации, блокирования или копирования не произошло. Третье: переквалификация с тяжкой части на менее тяжкую (например, с части третьей на первую). Четвёртое: прекращение дела по нереабилитирующим основаниям — деятельное раскаяние, судебный штраф.

Оспаривание охраняемого статуса — нередко самый результативный путь. Для того чтобы информация считалась «охраняемой», в компании должен быть введён надлежащий правовой режим: положение о коммерческой тайне, соглашение о неразглашении с каждым сотрудником, технические меры защиты. Если организация не ввела режим коммерческой тайны в соответствии с Федеральным законом № 98-ФЗ, информация не признаётся охраняемой по смыслу статьи 272 — и состав отсутствует.

✓ Важно
Режим коммерческой тайны требует трёх обязательных элементов: нормативного акта о введении режима, перечня сведений, составляющих тайну, и подписи каждого сотрудника об ознакомлении. Отсутствие хотя бы одного элемента — основание для прекращения дела по реабилитирующему основанию.

Переквалификация с части третьей на первую принципиально важна при служебном положении обвиняемого. Признак «использование служебного положения» требует доказательства, что доступ был получён именно благодаря должностным полномочиям. Если сотрудник имел доступ как рядовой пользователь, а не как администратор — квалифицирующий признак не доказан. Разница: часть третья — тяжкое преступление, срок давности 10 лет; часть первая — небольшой тяжести, срок давности 2 года.

После предъявления обвинения по части третьей статьи 272 у стороны защиты, как правило, есть 48–72 часа до выбора судом меры пресечения. Промедление с привлечением адвоката в этот период существенно сужает процессуальные возможности.

Прекращение дела по деятельному раскаянию или судебному штрафу — реальный исход для впервые привлекаемого лица по части первой или второй при возмещении ущерба. Конкретная тактика зависит от стадии и собранных следствием доказательств.

Ищете стратегию защиты по статье 272?
Описанные направления — базовые. Реальная тактика зависит от доказательной базы, стадии дела и статуса доверителя. Разберём вашу ситуацию и предложим конкретные шаги.
Получить консультацию Telegram → WhatsApp →
+7 (983) 510-38-76 · конфиденциально

Практика защиты: как складываются дела по статье 272 УК РФ

Анализ практики по статье 272 в части корпоративных инцидентов показывает несколько устойчивых паттернов. В большинстве случаев дела возбуждаются после корпоративного конфликта или увольнения ключевого сотрудника — и первоначальная квалификация нередко избыточна. Ниже — два обезличенных примера из практики.

Кейс 1 · 2024 · ИТ-разработка

Технический директор, Сибирский федеральный округ, выручка компании 180 млн ₽

Триггер
После выхода из состава ООО бывший технический директор сохранил доступ к репозиториям компании. Новый собственник инициировал проверку, следствие возбудило дело по части третьей статьи 272 УК РФ (использование служебного положения). Первоначально инкриминировался ущерб свыше 3 млн рублей — стоимость разработанных программных продуктов.
Результат
Переквалификация с ч. 3 на ч. 1 ст. 272 УК РФ, прекращение дела в связи с истечением срока давности (2 года по ч. 1). Защита доказала, что доступ к репозиториям не был получен «благодаря служебному положению» — директор имел его наравне с рядовыми разработчиками.
Кейс 2 · 2025 · Оптовая торговля

Менеджер по продажам, Центральный федеральный округ, выручка компании 420 млн ₽

Триггер
Бывший менеджер при увольнении выгрузил клиентскую базу из CRM-системы (около 4 500 контрагентов). Компания ввела режим коммерческой тайны, однако менеджер не был ознакомлен с перечнем охраняемых сведений под подпись. Следствие возбудило дело по части второй статьи 272 (корыстный мотив, ущерб оценён в 1,2 млн ₽).
Результат
Прекращение дела в связи с отсутствием состава преступления: режим коммерческой тайны признан ненадлежащим — сотрудник не был ознакомлен с перечнем охраняемых сведений, что исключало охраняемый статус информации по смыслу ст. 272 УК РФ.
📋 Чек-лист: режим коммерческой тайны для защиты по ст. 272 УК РФ

Документ с перечнем обязательных элементов режима коммерческой тайны и шаблоном подписи сотрудника — то, что снимает основание уголовного преследования на корню.

Напишите «272 тайна» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

🔒
Направления практики по теме
Q.01 Какое наказание грозит по статье 272 УК РФ в 2025–2026 году?
По части первой статьи 272 УК РФ за неправомерный доступ к компьютерной информации грозит штраф до 200 000 рублей либо лишение свободы до двух лет. Часть вторая (ущерб свыше 1 млн рублей или деяние из корыстных побуждений) предусматривает до четырёх лет лишения свободы. Часть третья (деяние группой лиц по предварительному сговору или с использованием служебного положения) — до пяти лет. Часть четвёртая (тяжкие последствия или угроза их наступления) — лишение свободы от трёх до семи лет. Санкции не менялись с поправок 2011–2012 годов, однако суды стали чаще назначать реальное лишение свободы при квалифицированных составах, связанных с хищением данных в коммерческих целях.
Q.02 Каков срок давности привлечения к уголовной ответственности по статье 272 УК РФ?
Срок давности по статье 272 УК РФ определяется категорией преступления согласно статье 78 УК РФ. Часть первая — преступление небольшой тяжести, срок давности два года с момента совершения деяния. Часть вторая — преступление средней тяжести, срок давности шесть лет. Части третья и четвёртая — тяжкие преступления, срок давности десять лет. Практически важно: течение срока давности приостанавливается, если обвиняемый уклоняется от следствия или суда. Для корпоративных инцидентов (утечка клиентской базы, доступ уволенного сотрудника к CRM) наиболее часто применяются части первая и вторая с давностью от двух до шести лет.
Q.03 Можно ли прекратить уголовное дело по статье 272 УК РФ до вынесения приговора?
Прекращение уголовного дела по статье 272 УК РФ до приговора возможно по нескольким основаниям. При первичном обвинении по части первой или второй применимо прекращение в связи с деятельным раскаянием (статья 75 УК РФ) — при условии, что лицо впервые совершило преступление, возместило ущерб и содействовало следствию. Прекращение по истечении сроков давности (статья 78 УК РФ) применяется при длительном досудебном производстве. Для должностных лиц, привлечённых по части третьей, прекращение с назначением судебного штрафа (статья 76.2 УК РФ) требует согласования с прокурором. Переквалификация на менее тяжкую часть нередко становится промежуточным результатом защиты при несогласии с инкриминируемым ущербом.
Q.04 Что считается «компьютерной информацией» по смыслу статьи 272 УК РФ?
Компьютерная информация по смыслу статьи 272 УК РФ — это сведения, представленные в виде электрических сигналов, которые хранятся на машинных носителях, в электронно-вычислительных машинах, системах ЭВМ или их сетях. Определение закреплено в примечании к статье 272. Суды относят к компьютерной информации данные в базах данных, электронную переписку, файлы в облачных хранилищах, сведения в корпоративных CRM-системах и ERP. Ключевой критерий: информация должна быть охраняемой — то есть доступ к ней ограничен правообладателем или законом. Публично доступные данные под действие статьи 272 не подпадают.
Q.05 В чём разница между статьями 272, 273 и 274 УК РФ для бизнеса?
Статья 272 УК РФ охватывает именно несанкционированный доступ к охраняемой компьютерной информации. Статья 273 УК РФ — создание, распространение или использование вредоносных программ, которые блокируют, копируют, модифицируют или уничтожают информацию. Статья 274 УК РФ — нарушение правил эксплуатации средств хранения, обработки или передачи информации, повлёкшее уничтожение или блокирование данных. На практике обвинение по корпоративным инцидентам нередко комбинирует статью 272 со статьёй 273 (если использовался специализированный инструментарий) или со статьёй 159 УК РФ (мошенничество) при хищении данных в коммерческих целях. Правильная квалификация определяет санкцию и тактику защиты.

Уголовное преследование по статье 272 УК РФ нередко начинается как корпоративный конфликт и перерастает в реальное дело с арестом имущества и предъявлением обвинения. Оспорить квалификацию, доказать ненадлежащий режим охраны информации или добиться прекращения дела реально — но только при своевременном участии защиты.

«Ветров. 49» (рейтинг Право·300 с 2017 года, более 1000 проектов) специализируется на уголовной защите бизнеса, в том числе по корпоративным инцидентам в сфере компьютерной информации. Команда сопровождает дела от доследственной проверки до кассации.

Что делать сейчас?
Дело по статье 272 — это цифровые доказательства, компьютерно-техническая экспертиза и очень узкое окно для оспаривания квалификации. Право·300 с 2017 года · 1000+ проектов.
Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить КП на аудит Фикс-цена →
+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00
Читать далее
🔍 Следственные действия
Обыск в офисе: что делать директору и сотрудникам
Ксения Лебедева · 2026 · 12 мин
📋 Следственные действия
Допрос свидетеля по уголовному делу о бизнесе
Ксения Лебедева · 2026 · 10 мин
⚖️ Беловоротничковые составы
Ст. 159 УК РФ: мошенничество в сфере предпринимательства
Дарья Кравцова · 2026 · 14 мин
Позвонить Telegram